Wie Anbieter können Organisationen Schutz gegen Anmeldeinformationen Füllung und Daten Schaben

Cyberkriminelle immer mehr auf Anbieter-Organisationen Patienten-Portale in einem Versuch zu brechen, in die Patienten-Konten und stehlen Ihre geschützten Gesundheitsinformationen.

Noch mehr als die Hälfte (58%) der Organisationen im Gesundheitswesen glauben, dass die Cyber-Sicherheit Ihrer Patienten-portal ist überdurchschnittlich oder überlegen, wenn im Vergleich zu anderen Portalen, nach einer jüngsten LexisNexis Risk Solutions report“, der Den Zustand des Patienten Identity Management.“

Die Umfrage findet, dass 93% verwenden Benutzername und Passwort, wie der patient portal-Authentifizierung-Methode, während 65% bereitstellen Multifaktor-Authentifizierung.

Cyberkriminelle werden nicht aufhören

Aber das könnte nicht genug sein, in der verrückten kriminellen Klima auf dem internet heute.

Im Hinblick auf die Durchführung der Patienten-portal von Angriffen auf eine massive, kriminelle Hacker die Nutzung von bots zur Automatisierung der Aufgaben der credential-Füllung – Tests gestohlene Login-Daten von früheren Verletzungen – und Daten-scraping – Ernte werden die Informationen aus den Konten sind Sie in der Lage zu knacken.

Dies ist ein weit verbreitetes problem: 96% log-in-Seiten waren insgesamt Treffer mit bad bots im Jahr 2016, nach einem research-Bericht von Destillieren, Netzwerke, einer cybersecurity-Firma, spezialisiert auf die bot-Erkennung und-Minderung. Weitere 20% aller web-Anfragen insgesamt kommen aus bad bots, und jedes Geschäft ist unter Beschuss, die Forschung zeigte.

„Im Gesundheitswesen, mit mehr Patienten-Informationen immer online verfügbar in der Patienten-Portale, und wegen der sensiblen Natur der Patientendaten und personenbezogene Informationen (PII), die Besorgnis über die Berechtigung Füllung steigt“, erklärte Edward Roberts, senior director of product marketing bei Destillieren Netzwerke. „Wenn jemand Zugriff auf Ihr Konto online, Sie können sehen, alle Informationen auf diesem Konto wie private Patienten-Informationen, Testergebnisse und Rezepte.“

Füllung und Rissbildung

Das Open Web Application Security Project (OWASP) in der Automatisierten Bedrohlich Handbuch definiert zwei automatisierte Bedrohungen, die Anmeldeinformationen verwenden, mit einer Unterscheidung zwischen den beiden:

  • Credential-Füllung – Masse-log-in-versuche zum überprüfen der Gültigkeit von gestohlenen Benutzernamen/Passwort-Paare.
  • Berechtigung knacken – Die Praxis der Identifizierung von gültigen Login-Daten, indem Sie versuchen verschiedene Werte für Benutzernamen und/oder Passwörter.

„Datenschutzverletzungen und credential-Füllung sind sehr eng verwandt,“ Roberts erklärt. “Die zunehmende Menge von gestohlenen Anmeldeinformationen von Datenverlusten ist die Schaffung einer Verschlechterung der bot-problem für jedes online-business mit einem log-in-Seite. Bots sind, die von kriminellen verwendet, um die Durchführbarkeit von gestohlenen Anmeldeinformationen. Jeder neue Verstoß gegen den Datenschutz sieht eine erhöhte Verfügbarkeit von Anmeldeinformationen und führt zu höheren Mengen von schlechten bot-traffic.“

Mit mehr als 14,7 Milliarden Anmeldeinformationen gestohlen werden seit 2013 nach der Verletzung Maß-Index, das problem ist schon bezeichnend – und wird nur schlimmer.

„Im Gesundheitswesen, mit mehr Patienten-Informationen immer online verfügbar in der Patienten-Portale, und wegen der sensiblen Natur der Patientendaten und personenbezogene Informationen (PII), die Besorgnis über die Berechtigung Füllung steigt.“

Edward Roberts, Destillieren, Netzwerke

Bot-Betreiber machen zwei Annahmen. Die erste ist, dass Menschen nutzen, Ihre Anmeldeinformationen auf vielen Webseiten. Das zweite ist, dass neu gestohlenen Anmeldeinformationen werden eher noch aktiv sein. Dies ist der Grund, warum Organisationen im Gesundheitswesen sollte antizipieren schlecht bots laufen diese Anmeldeinformationen gegen Ihre Patienten-Portale nach jeder neuen Verletzung.

Schutz gegen Anmeldeinformationen Füllung

Also, wie funktioniert ein healthcare-provider-Organisation den Schutz seiner Patienten-portal die Berechtigung Füllung? Roberts hat einige wichtige Tipps.

„Es gibt verschiedene Sicherheitstechniken zum Schutz von Patienten-Portale“, sagte er. “Zunächst, es ist gut identifizieren und access-management-Praktiken, einschließlich der Zugabe von multi-Faktor-Authentifizierung. Rate-limits eingeführt werden kann, um zu verhindern, dass mehrere versuche, ein log-in vom selben computer aus. Aber letztendlich wird eine Lösung verhindert das automatisierte testen von Anmeldeinformationen erforderlich ist.“

Durch die Bestimmung der Verkehr wird von einem echten Menschen gegenüber, die Datenverkehr von einem schlechten bot hilft bei der Beseitigung automatisierte account-übernahme-Angriffen, fügte er hinzu. Berechtigung Füllung durchgeführt werden kann volumetrisch sehr schnell oder „niedrig und langsam,“ dass ein paar Anfragen zu einer Zeit, jede Stunde, jeden Tag. Die überwachung einen Anstieg der fehlgeschlagenen log-in versuche, ist ein guter Frühindikator, dass ein patient portal befindet sich derzeit im credential-Füllung Angriff, riet er.

Nach erfolgreicher Berechtigung Füllung Angriff auf einen healthcare-provider-Organisation Patienten-portal umfasst Daten Schaben. Web-scraping oder Schaben, ist ein computer-software-Technik der Gewinnung von Informationen aus dem internet, in der Regel die Umwandlung von unstrukturierten Daten im web in strukturierter Daten, die gespeichert und analysiert, in einer zentralen Datenbank.

Bots tun das kratzen

Der Schlüssel Täter hinter web scraping bots sind, eine software-Anwendung, die automatisierte Aufgaben oder Scripte, die über das Internet. Bots in der Regel ausführen von Aufgaben auf einem viel höheren und schnelleren rate als der Mensch allein.

„Im Gesundheitswesen gibt es Inhalte, die attraktiv wäre regelmäßig kratzen,“ Roberts erklärt. „Zum Beispiel, Kontakt-Listen der ärzte oder medizinisches Fachpersonal kann abgekratzt werden, um Ziel für phishing-versuche, Gesundheit Versicherung Pläne könnten, abgekratzt werden von Wettbewerbern für competitive intelligence, die Kosten für medizinische Dienstleistungen oder Produkte konnte abgekratzt werden.“

Die systematische automatisierte scraping von Inhalten ist weit verbreitet alle über das internet. Die Lösung ist die gleiche wie für die Verhinderung von Anmeldeinformationen Füllung: Organisationen im Gesundheitswesen brauchen, zu reinigen, Ihren Verkehr zu entfernen, die beleidigend schlechte bots, Roberts behauptet. Indem menschliche Verkehr, Schaben reduziert werden, sagte er.

Twitter: @SiwickiHealthIT
E-Mail der Autorin: [email protected]
Healthcare-IT-News ist die HIMSS Media-Publikation.